CreepyDOL – Spionagesystem für zu Hause kostet 420 Euro

creepydol

Der US-Sicherheitsforscher Brendan O'Connor stellte sich angesichts der jüngsten Skandale um die NSA die Frage, wie hoch das Budget einer Privatperson sein müsste, damit diese ihr eigenes Spionagesystem nutzen kann. Zur Durchführung des Experiments kaufte der 27-Jährige zehn Plastikboxen, zehn kreditkartengroße Raspberry Pi Model A und ein paar Sensoren, darunter auch WiFi Adapter.

Die Unkosten pro Box lagen bei 57 US-Dollar, was ungefähr 43 Euro entspricht. Insgesamt lag O’Connor am Ende bei 420 Euro für sein komplettes Equipment. Damit wollte er den Selbstversuch starten und Daten über sich selbst sammeln.

Prism im Selbstversuch

Im ersten Schritt konzentrierte er sich auf sein Smartphone. Dabei loggte er sich in ein öffentliches W-Lan ein, zum Beispiel in einem Café. Anschließend konnte er über sein System nachvollziehen, welche Websites sein iPhone ansteuerte. Und auch wenn er nicht auf ein W-Lan zugriff, konnte er über WiFi “Pings” seinen aktuellen Standpunkt herausfinden.

Dank Apples iMessage kontaktierte das iPhone via Ping automatisch den Server. Beim erneuten Kontakt mit einem öffentlichen W-Lan fingen die Boxen seine Datenströme abermals ab. Das Problem: Viele Seiten übermittelten seine Datenströme komplett unverschlüsselt. So wusste sein Spionagesystem beispielsweise ob er auf Dropbox zugriff, auf einem Dating Portal verkehrte oder welche Schuhe er im Onlineshop angesehen hatte. Manche dieser Seiten griffen auf seine Fotos zu, andere übermittelten seine E-Mail-Adresse.

O’Conner zu seiner Idee:

“An sich ist das überhaupt nicht schwer. Es ist sogar erschreckend einfach. Und auch creepy (unheimlich) – weshalb ich meine Anlage auch CreepyDOL taufte. Es könnte für alles genutzt werden, je nachdem wie creepy der User selbst ist.”

Für gerade einmal 420 Euro erschuf der 27-Jährige CreepyDOL, ein Spionagesystem für jedermann, welches weder wirklich teuer noch schwierig einzurichten war. Gleichzeitig gibt es aber eine Menge an Informationen preis, die in keinem Fall an Dritte weitergegeben werden sollten.

Neue Ebene für Datenmissbrauch

Ob man nun die Ex-Freundin ausspionieren will, die Kreditkarte vom Chef belasten möchte oder an Bilder von Kindern und Frauen kommen möchte: Mit O’Connors System wäre das alles möglich. Der US-Amerikaner wollte mit seinem Versuch einfach beweisen, dass W-Lan-fähige Endgeräte zu leichtsinnig mit privaten Daten umgehen. Nutzer von VPNs wären auch nicht sicherer unterwegs. Schon beim einrichten eines Klienten würden zu viele Daten preisgegeben.

Gerade junge Menschen sollen sich mehr für die IT-Sicherheit engagieren.

Gerade junge Menschen sollen sich mehr für die IT-Sicherheit engagieren.

Die Öffentlichkeit soll einen Einblick erhalten

Insgesamt wird O’Connor auf zwei Konferenzen präsent sein. Bei der DEF CON, eine der größten Hacker-Veranstaltungen, wird er kommende Woche in Las Vegas auftreten. Zudem wird er ein Treffen mit einigen Jugendlichen vereinbaren, um aufzuzeigen, wie einfach sie selbst solch ein Spionagesystem herstellen könnten. Dadurch will er den Fokus erneut auf eine verschärfte IT-Sicherheit richten.

[via derStandard.at; via NYtimes.com]

(Titelbild: Brendan O’Connor)

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising